Comme Donald Trump, vous n’avez pas le temps regarder la télé ? Alors lisez nos télégrammes du soir…
Actualités certificats
Télégrammes : Datacenter Apple au Danemark, Google bannit WoSign, 5 millions d’euros pour CAIlabs
Même quand le gouvernement décide de fermer 17 réacteurs nucléaires, la rédaction de Silicon.fr n'en assure pas moins la production des télégrammes du soir.
HTTPS : Let’s Encrypt annonce l’arrivée des certificats génériques
L’autorité de certification gratuite, Let’s Encrypt a annoncé la disponibilité au début 2018 de certificats génériques. Un seul certificat sera valable pour plusieurs sites d’un domaine.
Keeex signe les documents grâce à la Blockchain
Finaliste du trophée start-up du Forum Numérique organisé par le CXP et Silicon, Keeex permet de certifier l’intégrité des documents et données grâce à la Blockchain. Une approche plus souple que les classiques certificats.
Comment Netflix gère la sécurité de ses conteneurs
Implémenter une sécurité en profondeur dans une architecture en microservices est tout sauf une sinécure. Car le déploiement de certificats TLS associés aux conteneurs se heurte à des difficultés techniques. Netflix explique comment il ...
Le phishing aussi migre vers le HTTPS, grâce à Let’s Encrypt
Un expert pointe le détournement des certificats gratuits de Let’s Encrypt par les sites de phishing. De quoi donner aux utilisateurs l’illusion de la sécurité.
Le torchon brûle encore entre Google et Symantec sur les certificats
Google a des doutes sur la sécurité des certificats émis par Symantec ces dernières années. Il a décidé de prendre des mesures.
Google plante le dernier clou dans le cercueil de SHA-1
Avec la démonstration pratique d’attaques par collision contre SHA-1, Google espère réveiller l’industrie et la pousser à mettre enfin à la retraite l’algorithme. D’autant que les premiers éléments dévoilés par Mountain View ont déjà d ...
50 % du trafic Web est protégé par HTTPS
Poussé par les éditeurs de navigateur ou par des initiatives comme Let’s Encrypt, le HTTPS représente désormais plus de la moitié du trafic Web.
Pour pousser le HTTPS, Google devient une autorité de certification racine
En devenant une autorité de certification racine, Google fait un pas de plus afin de favoriser l'adoption du HTTPS.
Chiffrement : Symantec a émis des certificats HTTPS illégitimes
Une nouvelle fois, Symantec est soupçonné d’avoir pris des libertés avec les règles d’émission de certificats TLS.
Google veut rendre obligatoire Certificate Transparency en 2017
Les autorités de certification devront se soumettre à un système communautaire d'audit de certificats. À défaut, les sites de leurs clients seront jugés non fiables par Google Chrome.
HTTPS : 50 % du trafic Internet est chiffré… merci Let’s Encrypt
La généralisation des certificats gratuits, comme ceux fournis par Let’s Encrypt, provoque une poussée des flux HTTPS. En France, Online et OVH intègrent ainsi le chiffrement SSL à leurs offres d’hébergement.
Wikipedia, Dropbox et autres bloqués par une erreur de certificats
Des sites ont été signalés comme non-sécurisés, et certains ont été rendus inaccessibles jeudi, à la suite d'une erreur de révocation de certificats contrôlés par GlobalSign.
Les CCI contraintes d’abandonner les certificats ChamberSign ?
Pour la justice, les chambres de commerce et d'industrie (CCI) de France doivent cesser de commercialiser les certificats de signature électronique de ChamberSign. Les CCI ont fait appel.
OVH propose gratuitement les certificats SSL de Let’s Encrypt
Partenaire de Let’s Encrypt, OVH vient de lancer officiellement son offre gratuite de certificats SSL pour les clients hébergement web.
Let’s Encrypt : un million de certificats SSL et nouveau nom en vue
2,4 millions de domaines web sont maintenant protégés par un certificat SSL Let’s Encrypt. Un franc succès pour cette initiative visant à basculer le web en HTTPS.
Chiffrement : le Français Certigna n’est plus blacklisté par Microsoft
Placé en fin de semaine dernière sur une liste de 20 autorités de certification vues comme insuffisamment sûres par Microsoft, le Français Certigna en est sorti rapidement. Et évoque un bug administratif pour expliquer cet épisode.
Microsoft blackliste 20 autorités de certification, dont le Français Certigna
Dès janvier, Microsoft ne reconnaîtra plus comme sûres une vingtaine d’autorités de certification dans le monde, dont le Français Certigna. Ce dernier parle d’un bug administratif qu’il espère régler très vite.
HTTPS : Google bannit les certificats Symantec de Chrome et Android
Une nouvelle fois, Google tacle la sécurité de certains certificats émis par Symantec. Et annonce qu’il va considérer les services sécurisés par ces outils de chiffrement comme non sûrs.
Let’s Encrypt automatise la gestion des certificats SSL au sein d’Apache
Un outil lié à l’offre Let’s Encrypt permet d’automatiser l’obtention et l’installation d’un certificat SSL sur un serveur web Apache.
Certificats vulnérables : Microsoft vient au secours de Dell
Microsoft met à jour ses logiciels de sécurité pour identifier et supprimer le certificat vulnérable eDellRoot présent sur certaines machines de Dell.
Après eDellRoot, Dell de nouveau frappé par un certificat douteux
Des machines Dell sont victimes d'un nouveau certificat, DSDTestProvider, entrainant potentiellement une faille de sécurité.
HTTPS : Google menace de blacklister les certificats de Symantec
Fini de rire ! Google semble déterminé à user de son poids pour pousser les autorités de certification à plus de rigueur. Symantec en fait les frais : l’éditeur est sommé de se plier à une série d’exigences de Mountain View.
Chiffrement : la retraite de SHA-1 va rendre aveugles des millions d’internautes
Considéré comme friable, l’algorithme SHA-1 va être progressivement retiré dans le courant de 2016. Conséquence : des dizaines de millions d’utilisateurs, employant des technologies dépassées, ne pourront plus accéder aux sites HTTPS.
Les certificats SSL gratuits Let’s Encrypt reconnus par les navigateurs web
L’autorité de certification Let’s Encrypt est maintenant reconnue par la plupart des navigateurs Web : Chrome, Firefox, Internet Explorer, etc.
SHA-1 : un algorithme clef du chiffrement HTTPS n’est plus sécurisé
Un des algorithmes centraux utilisés pour le chiffrement sur Internet, SHA-1, n'est plus suffisamment sécurisé contre des attaques par force brute, estiment des chercheurs. Conséquence possible : la création de faux certificats mettant ...
Google victime de faux certificats mandatés par la Chine
Des noms de domaines appartenant à Google auraient été exposés par des certificats frauduleux émis via un tiers mandaté par le registre chinois CNNIC. Une affaire qui n'est pas sans rappeler celle impliquant l'Anssi française.
Oracle lance Key Vault, un gestionnaire des clés et certificats
Oracle vient de lancer un service baptisé Key Vault qui aide les responsables informatiques de gérer plus facilement les clés de chiffrement et les différents identifiants dans le datacenter.
Les certificats SSL contrefaits étudiés à la loupe
Des connexions web « sécurisées » s'appuient sur des certificats contrefaits. Leur pourcentage est faible mais préoccupant, observent des chercheurs de Carnegie Mellon. En cause : le piratage des clés de chiffrement et les pressions ex ...